ब्लैक फ्राइडे के दौरान 2000 से ज्यादा फेक वेबसाइटें, अमेज़न और ऐपल की नकल बनाकर लोगों का धोखा

ब्लैक फ्राइडे 2025 के दौरान, लाखों भारतीय शॉपिंग के लिए ऑनलाइन घुस रहे थे — लेकिन उनमें से कई को असली दुकानों की नकल बनाई गई वेबसाइटों ने धोखा दिया। CloudSEK ने 27 नवंबर, 2025 को एक चेतावनी जारी की, जिसमें बताया गया कि उन्होंने अमेज़न, सैमसंग, ऐपल, रे-बैन, डेल, और यहां तक कि जो मैलोन जैसे ब्रांड्स की नकल करने वाली 2,000 से ज्यादा फेक वेबसाइटें पकड़ ली हैं। ये साइटें सिर्फ डिस्काउंट देने के लिए नहीं, बल्कि आपका पासवर्ड, क्रेडिट कार्ड नंबर, और यहां तक कि आपका UPI ID चुराने के लिए बनाई गई हैं।

फेक वेबसाइटें कैसे बन रही हैं?

ये वेबसाइटें किसी अकेले हैकर की मेहनत नहीं, बल्कि एक अत्यंत संगठित अपराधी नेटवर्क का हिस्सा हैं। एक अलग समूह में ही 1,000 से ज्यादा डोमेन .shop एक्सटेंशन के तहत रजिस्टर किए गए हैं — जो असली वेबसाइटों की तरह दिखते हैं। ये साइटें तेजी से बनाई जाती हैं: एक ही टेम्पलेट को बार-बार इस्तेमाल किया जाता है, लोगो, फोटो, और यहां तक कि लीगल पेज भी कॉपी किए जाते हैं। एक फेक वेबसाइट बनाने में कुछ घंटे लगते हैं।

इनकी ताकत इनके फेक ट्रस्ट बैज, लाइव चैट बॉट, और फेक रिव्यू में है। आप देखेंगे — "200 लोगों ने आज इस प्रोडक्ट को खरीदा" — लेकिन वो सब बनावटी हैं। कुछ साइटों ने तो फेक SSL सर्टिफिकेट भी लगा रखे हैं, जिससे आपको लगता है कि ये सुरक्षित है। असल में, जैसे ही आप चेकआउट पर जाते हैं, आपका डेटा एक दूसरे सर्वर पर भेज दिया जाता है — जहां आपका कार्ड नंबर, पिन, और एड्रेस चुरा लिया जाता है।

कौन से ब्रांड्स टारगेट किए गए?

बस अमेज़न और ऐपल नहीं — AMD, Dell, Logitech, Nivea Men, Paula's Choice, Rare Beauty, SK Hynix, 8BitDo, Stussy, Longchamp, और Wayfair — इन सभी की नकल बनाई गई है। ये ब्रांड्स भारत में बहुत लोकप्रिय हैं, खासकर युवाओं में। फेक वेबसाइटें उनके नाम का फायदा उठाकर उनके ग्राहकों को फंसा रही हैं।

डिजिट.इन के अनुसार, इनमें से लगभग 3% साइटें इतनी खतरनाक हैं कि उन्हें "रिस्की" या "मैलिशियस" के रूप में चिह्नित किया गया है। लेकिन ये नंबर बहुत छोटा है — क्योंकि ज्यादातर साइटें इतनी अच्छी तरह से बनाई गई हैं कि आम उपयोगकर्ता उन्हें असली समझ लेता है।

ये धोखेबाज़ी कैसे फैल रही है?

ये साइटें सिर्फ Google पर नहीं, बल्कि WhatsApp, Telegram, और Instagram पर भी फैल रही हैं। एक लिंक भेजा जाता है — "ब्लैक फ्राइडे स्पेशल: 90% ऑफ ऐपल वॉच!" — और आप क्लिक कर देते हैं। वहां एक काउंटडाउन क्लॉक चल रहा होता है, जो कहता है — "बचे हुए समय: 02:17:33"। आपको लगता है कि अगर आप नहीं खरीदेंगे, तो डील खत्म हो जाएगी। ये दबाव बनाने का एक बहुत ही ताकतवर तरीका है।

कुछ साइटें तो "विन ए फोन टुडे" जैसे झूठे कॉन्टेस्ट भी चला रही हैं — जहां आपको अपना पूरा नाम, पता, फोन नंबर, और यहां तक कि आधार कार्ड नंबर देना पड़ता है। जब आप डिटेल्स भेज देते हैं, तो आपको एक फेक कॉल से संपर्क किया जाता है — "आपकी जीत की पुष्टि के लिए अपना UPI ID दें।"

क्या नुकसान हुआ?

हर फेक साइट अपने विज़िटर्स के 3% से 8% को धोखा देती है। यानी अगर एक साइट पर 5,000 लोग आएं, तो 150 से 400 लोग धोखा खाएंगे। और हर धोखेबाज़ी से लगभग $2,000 से $12,000 तक की कमाई होती है — और फिर वो साइट डिलीट हो जाती है। इस तरह, एक दिन में ही लाखों डॉलर की अवैध कमाई हो रही है।

पर नुकसान सिर्फ पैसों तक सीमित नहीं। आपका डेटा डार्क वेब पर बेचा जाता है। एक बार जब आपका नाम, पता, और कार्ड नंबर चोरी हो जाए, तो आपके खिलाफ नए लोन, नए क्रेडिट कार्ड, यहां तक कि फर्जी बैंक अकाउंट भी खोले जा सकते हैं। Quick Heal के अनुसार, 2025 में भारत में ऑनलाइन आईडेंटिटी चोरी में 67% बढ़ोतरी हुई है — और ब्लैक फ्राइडे इसका एक बड़ा कारण है।

असली ब्रांड्स को क्या हुआ?

अमेज़न और ऐपल जैसे ब्रांड्स को भी नुकसान हो रहा है। ग्राहक उनके नाम के बदले फेक साइटों पर खर्च कर रहे हैं। जब उन्हें कुछ नहीं मिलता, तो वो असली कंपनी को शिकायत करते हैं। रिपोर्ट्स बढ़ रही हैं — "मैंने ऐपल की वेबसाइट से ऑर्डर किया, लेकिन ये चीज आई नहीं!" — लेकिन वो वेबसाइट असली नहीं थी। इससे ब्रांड्स की विश्वसनीयता गिर रही है।

कंपनियां अब अपने ग्राहकों को चेतावनी देने के लिए अलग से अपने सोशल मीडिया पर पोस्ट कर रही हैं। ऐपल ने अपने ट्विटर पर लिखा — "हम कभी भी आपको अपना UPI ID या पासवर्ड मांगने वाला लिंक नहीं भेजते।"

कैसे बचें?

ये साधारण बातें आपको बचा सकती हैं:

• डोमेन चेक करें: "amazon-offer[.]shop" या "apple-deals[.]com" जैसे डोमेन बहुत खतरनाक हैं। असली अमेज़न का डोमेन हमेशा amazon.in होता है।
• HTTPS और लॉक आइकन: लॉक आइकन होना जरूरी है, लेकिन ये काफी नहीं। फेक साइटें भी इसे कॉपी कर लेती हैं।
• डील बहुत अच्छी लगे तो संदेह करें: अगर ऐपल वॉच 50% ऑफ पर है, तो ये असंभव है।
• कभी भी UPI ID या क्रिप्टोकरेंसी में भुगतान न करें: कोई असली कंपनी ऐसा नहीं मांगती।
• ऑफिशियल वेबसाइट पर चेक करें: अगर कोई लिंक WhatsApp पर आया है, तो अपने ब्रांड की ऑफिशियल वेबसाइट खोलें और वहां से डील ढूंढें।

अगला कदम क्या है?

CloudSEK ने इन डोमेन्स की सूची भारतीय साइबर सुरक्षा एजेंसी को भेज दी है। लेकिन नया डोमेन बनाना इतना आसान है कि एक साइट बंद होती है, तो दस नई शुरू हो जाती हैं। अगर सरकार और इंटरनेट सेवा प्रदाताओं के बीच साझेदारी नहीं हुई, तो ये धोखाधड़ी बढ़ती रहेगी।

जब तक हम अपने आप को चेतावनी नहीं देंगे, तब तक ये नकली वेबसाइटें भारतीय शॉपिंग के इतिहास का एक अंधेरा पन्ना बनी रहेंगी।